- nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – zkráceně „GDPR“) a
- zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů
a. podle čl. 6 odst. 1 písm. b) GPDR (zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů);
b. podle čl. 6 odst. 1 písm. c) GPDR (zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje);
c. podle čl. 6 odst. 1 písm. a) GPDR (Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů);
d. podle čl. 6 odst. 1 písm. f) GPDR (zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě).
14. Součástí plnění smlouvy je i zasílání edukačních e-mailů, které obsahují návody, tipy či údaje o pokročilých funkcích Systému. Účelem těchto sdělení je zefektivnit práci v Systému a takové edukační e-maily nikdy neobsahují marketingová sdělení BondUs ani žádné třetí strany.
15. Přímý marketing užívá BondUs pouze tehdy, pokud představuje oprávněný zájem, který je v souladu s právním řádem. Pokud získá od svého Klienta nebo Uživatele podrobnosti jeho elektronického kontaktu pro elektronickou poštu, může jej využít pro potřeby šíření obchodních sdělení týkajících se vlastních obdobných výrobků nebo služeb za předpokladu, že Klient nebo Uživatel bude mít jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.
16. Správce Osobní údaje zpracovává po celou dobu trvání smluvního vztahu mezi Správcem a Klientem maximálně 5 let po skončení smluvního vztahu a dále po dobu stanovenou zákonem (např. daňovými předpisy). Pokud jde o další Osobní údaje (o zákaznících Klienta), tyto BondUs uchovává po dobu trvání smluvního vztahu s Uživatelem a poté, co dojde ke zrušení účtu ze strany Uživatele, jsou veškerá data smazána.
17. Správce předává Osobní údaje třetím osobám – státním a dalším orgánům veřejné moci (např. Policie ČR, soudy apod.), pouze pokud je tato povinnost stanovena zákonem.
18. Správce nepředává osobní údaje do třetích zemí ani mezinárodním organizacím, vyjma předávání osobních údajů zpracovateli Mailgun Technologies, Inc., 112 E Pecan St #1135, San Antonio, TX 78205, který provozuje službu Mailgun (služba pro odesílání, přijímání a sledování e-mailů). Uvedený zpracovatel zajišťuje odpovídající úroveň zabezpečení osobních údajů, která je v souladu s GDPR, a to na základě standardních smluvních doložek. Záruky a ochranná opatření v doložkách zajišťují srovnatelnou úroveň ochrany zaručenou v GDPR.
19. BondUs dále využívá následující zpracovatele Osobních údajů: společnosti, příp. fyzické podnikající osoby, které poskytují Správci účetní, daňové a případně též právní služby, IT a softwarové služby, administraci, serverové služby, e-mailové služby a zasílání SMS zpráv.
20. Zpracování osobních údajů mohou provádět zpracovatelé výhradně na základě smluvního vztahu, jehož součástí je i ustanovení a ujištění o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
21. Subjekt údajů má právo na přístup k Osobním údajům, které o něm Správce zpracovává. Subjekt údajů má právo na kopii zpracovávaných Osobních údajů. Za další kopie na žádost Subjektu údajů může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud Subjekt údajů nepožádá o jiný způsob.
22. Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné Osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má Subjekt údajů právo na doplnění neúplných Osobních údajů, a to i poskytnutím dodatečného prohlášení.
23. Subjekt údajů má právo požádat o výmaz Osobních údajů a na to, aby na to, aby Správce bez zbytečného odkladu vymazal Osobní údaje, které Subjektu údajů týkají, a Správce má povinnost Osobní údaje bez zbytečného odkladu vymazat, pokud Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; to neplatí, pokud je zpracování nezbytné pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Unie nebo členského státu, které se na Správce vztahuje nebo pokud je zpracování nezbytné pro plnění smluvní povinnosti Správce vůči Subjektu údajů.
24. Subjekt údajů má právo na to, aby Správce omezil zpracování, v kterémkoli z těchto případů:
a. Subjekt údajů popírá přesnost Osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Osobních údajů ověřit;
b. Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
25. Subjekt údajů má právo na přenositelnost údajů dle čl. 20 GPDR, a to v případech, kdy zpracování Osobních údajů je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR či výlučně na smlouvě podle čl. 6 odst. 1 písm. b) GDPR a současně se zpracování provádí automatizovaně.26. Subjekt údajů má právo vznést námitku proti zpracování Osobních údajů, pokud je zpracování prováděno na základě čl. 6 odst. 1 písm. e) nebo f) GPDR včetně profilování založeného na těchto ustanoveních. Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud se Osobní údaje zpracovávají pro účely přímého marketingu, má Subjekt údajů právo vznést kdykoli námitku proti zpracování Osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud Subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již Osobní údaje pro tyto účely zpracovávány.27. Subjekt údajů má právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e- mail: posta@uoou.cz, tel.: 234 665 800.28. Pokud je pravděpodobné, že určitý případ porušení zabezpečení Osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí Správce toto porušení bez zbytečného odkladu Subjektu údajů.29. V případě, že zpracování některých z Osobních údajů probíhá na základě souhlasu, má Subjekt údajů právo svůj souhlas se zpracováním Osobních údajů kdykoliv odvolat, a to zasláním nesouhlasu se zpracováním Osobních údajů na e-mailovou adresu info@bondus.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. 30. Správce s přihlédnutím ke stavu techniky, nákladům na provedení, k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provádí vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, včetně schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. Správce přijal opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření správce nebo zpracovatele a má přístup k Osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn Správce, pokud jí jejich zpracování již neukládá právo Unie nebo členského státu.
31. Pro účely zabezpečení dat Správce využívá technologie šifrování dat, a to zejména přihlašovacích hesel, komunikace v Systému a veškerých dat, která jsou uložena serverech využívaných Společností.
32. Veškerá data jsou umístěna pouze na serverech umístěných v Unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky a Unie.
33. Za utajení svého jedinečného hesla i informací o účtu odpovídá Klient resp. Uživatel. BondUs i přes veškerá přiměřená dostupná opatření pro zachování integrity dat a zabezpečení Osobních údajů nemůže zajistit nebo zaručit bezpečnost veškerých informací, které Klienti sdělují, a činí tak na vlastní nebezpečí (např. napadení přístupového zařízení škodlivým softwarem apod.).
34. Uživatel užíváním Systému akceptuje odeslání Cookies do zařízení Uživatele.
35. Cookies jsou malé soubory, které odešle web do zařízení Uživatele při jeho navštívení a jsou v zařízení Uživatele trvale nebo dočasně uloženy. Umožňují zaznamenat informace o návštěvě Uživatele na webu a nastavení webu pro další návštěvu, a slouží pro zlepšení funkčnosti webových stránek. Dále umožňují například výběr relevantní reklamy. Cookies přesto, že shromažďují řadu informací (o softwaru a hardwaru Uživatele, o jeho připojení k síti internet atd.), neslouží pro identifikaci konkrétní fyzické osoby.
36. Ovládání a případné omezení používání Cookies nabízejí webové prohlížeče a je na Klientovi nebo uživateli, aby zvolil konkrétní nastavení; v případě odmítnutí využívání Cookies, které jsou nutné a povinné, není zaručena plná a bezproblémová funkčnost webových stránek resp. Systému.
37. Tento dokument je vyhotoven v české, anglickém a ruském znění. Anglické a ruské znění slouží pro zvýšení uživatelského komfortu pro uživatele, kteří neovládají český jazyk; v případě jakéhokoli rozdílu nebo rozporu mezi českou a jakoukoliv jinou jazykovou verzí, je rozhodující znění.
38. Správce si vyhrazuje změnit tento dokument v případech, kdy tato potřeba vyplyne ze změny legislativy, technicky či změny nakládání s Osobními údaji na straně Správce.
39. O každé změně bude Uživatel vhodným způsobem informován.
5. Správcem Osobních údajů je subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování Osobních údajů.6. Zpracovatelem Osobních údajů je subjekt, který zpracovává Osobní údaje pro správce.7. Správcem Osobních údajů je obchodní společnost SGOVAR, s.r.o., IČO 09744711, se sídlem Revoluční 762/13, 110 00 Praha 1 - Staré Město, zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl C, vložka 341663 (dále jen „Správce“ nebo i „Společnost“)). Kontaktní adresa Správce je Revoluční 762/13, 110 00 Praha 1 - Staré Město, případně e-mail: info@bondus.cz.8. Ve vztahu k Osobním údajům, které budou uloženy na servery BondUs ze strany zákazníků Klienta, tj. Uživateli (osobami, které provedou rezervaci u Klienta), BondUs vystupuje (jen) jako zpracovatel, neboť poskytuje Klientovi pouze datový prostor pro účely uložení dat. Správcem těchto osobních údajů je sám Uživatel.9. Osobními údaji, které Správce zpracovává - fyzických osobách jako zákaznících Klientů (B2C vztahy), jsou identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa, email, telefonní číslo, případně další údaje, které tyto osoby Správci sdělí);
- fyzických osobách jako Klientech - obchodních partnerech Správce nebo zástupcích obchodních partnerů Správce (statutární orgán, zástupce na základě plné moci, prokurista apod.) (B2B vztahy), jsou identifikační údaje (jméno, příjmení, pohlaví, pozice ve společnosti klienta, trvalý nebo jiný obdobný pobyt, firma a další označení, IČO, sídlo, DIČ, registrující orgán), kontaktní údaje (doručovací adresa, email, telefonní číslo, případně další údaje, které Správci sdělí)
(dále jen „Osobní údaje“)10. Správce nezpracovává zvláštní kategorii osobních údajů ve smyslu čl. 9 GDPR (osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, ani nečiní jakékoliv zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby) ani osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.11. Osobní údaje jsou získávány od identifikované nebo identifikovatelné fyzické osoby (dále jen „Subjekt údajů“), Klientů a Uživatelů, kteří využívají Systém a dále z veřejně dostupných databází (obchodní rejstřík, živnostenský rejstřík, registr plátců DPH, registr ARES). 12. V případě, že Subjekt údajů odmítne Osobní údaje poskytnout, Správce je povinen poskytnutí služby odmítnout nebo, je-li služba již poskytována, poskytování služby ukončit, pokud by Správce nebyl schopen plnit své zákonné povinnosti nebo řádně plnit smlouvu.13. Osobní údaje jsou zpracovávány v souladu s GPDR, a to z důvodu Úvodní ustanovení a ujištění
Zásady ochrany osobních údajů
1. Pro společnost SGOVAR, s.r.o., IČO 09744711, se sídlem Revoluční 762/13, 110 00 Praha 1 - Staré Město, provozující systém BondUs (dále jen „Systém“ nebo „BondUs“) je prioritou dodržování právních předpisů a respekt k právům svých Klientů, Uživatelů a všech dalších osob, které využijí Systém BondUs nebo navštíví webové stránky BondUs.
2. Společnost používá pokrokové a moderní technologie a využívá postupy, při kterých jsou chráněny Osobní údaje před neoprávněným přístupem, použitím nebo zveřejněním.
3. Údaje, a tedy i Osobní údaje, které jsou do Systému BondUs poskytnuty, Společnost uchovává na počítačových serverech s omezeným přístupem, jež se nacházejí v zabezpečených zařízeních.
4. Texty, obrazové materiály nebo jakýkoli jiný obsah, který Klienti rezervačního nebo věrnostního Systému BondUs zadají nebo nahrají na webové stránky BondUs, do mobilní aplikace BondUs, se může stát publikovaným obsahem, a proto není považován za „Osobní údaje“, a nemůže být proto předmětem ochrany Osobních údajů.